Автор (ы)) | Whale Communications |
---|---|
Разработчик (и) | Microsoft |
Окончательный выпуск | 2010 с SP4 / 27 ноября 2013 г.; 6 лет назад (27.11.2013) |
Операционная система | Windows Server 2008 R2 |
Платформа | x86-64 |
Тип | Обратный прокси, виртуальный частный сеть |
Лицензия | Собственное коммерческое программное обеспечение |
Веб-сайт | microsoft.com/uag (Offline) |
Минимальные системные требования | |
---|---|
CPU | 2,66 ГГц ; двухъядерный ; x86-64 -совместимый |
Память | 4 GB |
Жесткий диск пространство | 2,5 GB |
Операционная система | Windows Server 2008 R2 Standard или Enterprise edition |
Другие требования | На компьютере, на котором устанавливается Forefront UAG, не должно быть всего другого программного обеспечения, кроме его операционной системы. |
Microsoft Forefront Unified Access Gateway (UAG ) представлял собой программный пакет , обеспечивающий безопасный удаленный доступ к корпоративным сетям для удаленных сотрудников и деловых партнеров. Его услуги включают обратный прокси, виртуальную частную сеть (VPN), DirectAccess и службы удаленного рабочего стола. UAG был выпущен в 2010 году и является преемником Microsoft Intelligent Application Gateway (IAG ), выпущенного в 2007 году. UAG является частью предложения Microsoft Forefront. Microsoft прекратила выпуск продукта в 2014 году, хотя функция Windows Server 2012 R2 и более поздних версий предлагает некоторые из своих функций. Хотя прокси-сервер веб-приложения не является прямой заменой функции для функции, такие компании, как PortSys и F5, предлагают прямые пути миграции для развертываний UAG.
Унифицированный доступ Первоначально шлюз был разработан начинающей компанией Whale Communications в Рош-Ха-Аин, Израиль. Одна из задач, которые компания пыталась решить в 1990-х годах, заключалась в разработке решения удаленного доступа на основе механизма VPN, но без прямого сетевого доступа от удаленного клиента к корпоративной сети. Этот тип решения был специально необходим израильским военным и правительству, чтобы соответствовать национальным стандартам информационной безопасности.
Разработанная технология получила название Air Gap, и связь между внешней сетью и внутренней сетью обеспечивалась двумя отдельными стоечными серверами высотой 1U, соединенными между собой банком памяти, доступ к которому осуществлялся через SCSI interface.
18 мая 2006 г. Microsoft объявила о приобретении Whale Communications. Корпорация Microsoft завершила сделку по приобретению 26 июля 2006 года. После этого приобретения продукт был переименован в Microsoft Intelligent Application Gateway Server 2007. С этой версией Air Gap на основе SCSI был исключен, и продукт был унифицирован как односерверное устройство. Вместо использования Air Gap в качестве барьера безопасности IAG использовала межсетевой экран Microsoft ISA Server. IAG был предложен общественности в качестве предустановленного устройства Celestix Networks, IVO Networks, PortSys и nAppliance. В 2009 году, с выпуском Service Pack 2 для IAG, продукт был также предложен общественности напрямую от Microsoft в форме виртуального устройства - предварительно установленного VHD, который можно было запускать на Hyper-V или VMware Workstation.
В апреле 2008 года Microsoft объявила, что следующее поколение IAG будет называться Forefront Unified Access Gateway. Продукт был выпущен 24 декабря 2009 г. Пакет обновления 1 для этого продукта был выпущен 3 декабря 2010 г. Обновление 1 для пакета обновления 1 было выпущено 17 октября 2011 г. Пакет обновления 2 для этого продукта был выпущен 6 августа 2011 г. Пакет обновления 3 был выпущен 19 февраля 2013 года. Пакет обновления 4 был выпущен 27 ноября 2013 года. 17 декабря Microsoft объявила, что Microsoft не будет поставлять какие-либо будущие выпуски полной версии Forefront UAG, и что этот продукт будет удален из прайс-листов 1 июля 2014 года. 14>
Microsoft UAG предоставляет виртуальную частную сеть (VPN) уровня защищенных сокетов (SSL), брандмауэр веб-приложений и управление безопасностью конечных точек (для обеспечения соответствия и безопасности), которые обеспечивают контроль доступа и авторизацию, а также проверка содержимого для широкого спектра бизнес-приложений.
Включены настраиваемые детализированные политики доступа и возможности безопасности для Microsoft Exchange Server (2003, 2007 и 2010), Microsoft SharePoint Portal Server (2003, 2007 и 2010), Microsoft Terminal Services и Citrix Presentation Server. Продукт обладает широкими возможностями настройки, и почти любое приложение может быть опубликовано с помощью UAG.
Сервер UAG готов к работе со многими поставщиками аутентификации, такими как Mi-Token, RSA Security, OneSpan, GrIDsure, Swivel, ActivCard и Aladdin. Он также работает с многочисленными системами и протоколами аутентификации, такими как Active Directory, RADIUS, LDAP, NTLM, Lotus Domino, PKI и TACACS +. Возможные настройки включают единый вход (SSO), а также динамическую настройку внешнего вида. В текущем выпуске UAG с обновлением 2 продукт также предлагает поддержку многих сторонних систем, таких как Linux, Macintosh и iPhone. Продукт также поддерживает Mozilla Firefox.
UAG особенно хорошо работает при предоставлении портала для веб-приложений, таких как электронная почта на основе Интернета и интрасети, но также обеспечивает полную Доступ к сети SSL VPN с использованием компонентов ActiveX (при использовании Internet Explorer) или Java (при использовании Firefox, Opera, не клиента Windows, такого как Red Hat или Mac OS). Эти компоненты также могут выполнять проверки соответствия конечных точек перед предоставлением доступа для проверки атрибутов на ПК, таких как имя домена, антивирус, дата определений или запущенные процессы.
Включение DirectAccess в UAG оказало большое влияние на его успех, поскольку DirectAccess обеспечивает очень бесшовную интеграцию, подобную VPN, и пользуется большим спросом у многих организаций. DirectAccess является частью Windows, но UAG предоставляет очень удобный интерфейс настройки для него, что упрощает настройку для администраторов. UAG также добавляет два дополнительных компонента - DNS64 и NAT64, которые упрощают развертывание DirectAccess в существующей сети без необходимости развертывания IPv6.
. Продукт продается в форма устройства от таких поставщиков, как IVO Networks, PortSys, Celestix Networks и nAppliance. Он также предлагается в виде устанавливаемого DVD. Продукт можно установить на Windows Server 2008 R2.
Версия | Дата выпуска | Номер версии | Ссылка |
---|---|---|---|
Общедоступность | 25 января 2010 г. | 4.0.1101.0 | Н / Д |
Обновление секунд MS10-089 | 9 ноября 2010 г. | 4.0.1101.052 | |
Обновление 1 | 12 апреля 2010 г. | 4.0.1152.100 | |
Накопительный пакет обновления 1 для U1 | 18 мая 2010 г. | 4.0.1152.110 | |
U1 + Sec Обновление MS10-089 | 9 ноября 2010 г. | 4.0.1152.150 | |
Обновление 2 | 21 сентября 2010 г. | 4.0.1269.200 | |
Обновление U2 + Sec MS10-089 | 9 ноября 2010 г. | 4.0.1269.250 | |
Пакет обновления 1 RC | 21 октября 2010 г. | 4.0. 1575.10000 | ? |
Пакет обновления 1 | 14 января 2011 г. | 4.0.1752.10000 | |
Накопительный пакет обновления 1 | 3 февраля 2011 г. | 4.0. 1752.10020 | |
Накопительный пакет обновления 2 (он же Накопительный пакет за 1 квартал 2011 г.) | 6 апреля 2011 г. | 4.0.1752.10025 | ? |
Обновление безопасности MS11-079 | 12 октября 2011 г. | 4.0.1752.10073 | |
SP1 + Обновление Sec MS12-026 | 10 Ap ril 2012 | 4.0.1753.10076 | |
Пакет обновления 1, обновление 1 | 13 октября 2011 г. | 4.0.1773.10100 | |
Пакет обновления 1, обновление 1, накопительный пакет 1 | 11 января 2012 г. | 4.0.1773.10110 | |
SP1 U1 + Sec Update MS12-026 | 10 апреля 2012 г. | 4.0.1773.10190 | |
Пакет обновления 1 Накопительный пакет обновления 1 2 | 12 июня 2012 г. | 4.0.1773.10220 | ? |
Пакет обновления 2 | 6 августа 2012 г. | 4.0.2095.10000 | |
Служба Пакет 3 | 20 февраля 2013 г. | 4.0.3123.10000 | |
Накопительный пакет обновления 3 1 | 15 апреля 2013 г. | 4.0.3206.10100 | |
Обслуживание Пакет 4 | 27 ноября 2013 г. | 4.0.4083.10000 | |
Пакет обновления 4, накопительный пакет 1 | 28 октября 2014 г. | 4.0.4160.10100 | |
Обслуживание Пакет 4 Накопительный пакет 2 | 19 июня 2015 г. | 4.0.4205.10200 |